L'EFF s'oppose à un projet de loi californien, AB 2004 , qui autoriserait les émetteurs de résultats de test COVID-19 à le faire avec des informations d'identification vérifiables numériques. Ce projet de loi nous ferait franchir une étape vers l'identification numérique nationale, créerait des risques pour la sécurité des informations, exacerberait les inégalités sociales dans l'accès aux smartphones et aux tests COVID-19, approuverait une solution à un problème technologique en évolution et ne limiterait pas les personnes autorisées à consulter les informations d'identification des résultats des tests. . Le projet de loi ne permettrait pas non plus de réaliser efficacement son objectif déclaré de lutter contre l'épidémie de COVID-19.
Ce que fait ce projet de loi
L' analyse officielle du projet de loi pour AB 2004 indique que «le but du projet de loi» est «d'autoriser l'utilisation de la technologie basée sur la blockchain pour fournir des informations d'identification vérifiables pour les résultats des tests médicaux, y compris les tests d'anticorps COVID-19…» L'auteur du projet de loi a écrit que les informations d'identification pourraient être utilisées pour «retourner au travail, voyager ou tout autre processus nécessitant la vérification d'un test COVID-19». L'analyse indique que ces informations d'identification pourraient être utilisées comme «« certificats d'immunité »pour les tests d'anticorps afin de reprendre l'activité économique», et pourraient encourager les gens à participer à la recherche automatisée des contacts.
Le texte de l'AB 2004 propose de le faire en disant que les entités publiques et autres émetteurs de «résultats de tests COVID-19 ou d'autres résultats de tests médicaux peuvent utiliser des informations d'identification vérifiables, telles que définies par le World Wide Web Consortium (W3C), dans le but de fournir les résultats des tests aux individus. " Le projet de loi exige également que ces informations d'identification doivent suivre certaines spécifications du W3C, spécifiquement basées sur le «modèle de vérification des pouvoirs» publié par le W3C en novembre 2019. Ce modèle identifie les «registres distribués» comme un exemple de «registres de données vérifiables».
Une étape inquiétante vers l'identification numérique nationale
Le FEP s'est longtemps opposé aux systèmes d'identification nationaux obligatoires. Ces schémas, tels qu'ils sont utilisés aujourd'hui dans de nombreux pays, attribuent généralement un numéro d'identification à chaque personne. Chaque individu doit ensuite l'utiliser pour un large éventail de fins d'identification. De tels programmes facilitent la surveillance gouvernementale de toutes les occasions où les gens utilisent leur identification. De grandes quantités d'informations personnelles sont liées au numéro d'identification et stockées dans une base de données centralisée. L'obligation de produire des cartes d'identité ou des numéros à la demande permet aux gens de participer à leur propre surveillance.
Pour ces raisons, nous nous opposons à la loi fédérale « Real ID », qui crée une vaste base de données fédérale reliant les identifications émises par l'État. De même, nous sommes préoccupés par les permis de conduire numériques , car ils peuvent être utilisés pour agréger des données sur toutes les occasions où les gens utilisent leur permis de conduire comme identification.
De toute évidence, un système de vérification des informations d'identification de la blockchain présenterait des différences importantes par rapport à ces systèmes d'identification nationale et de permis de conduire numérique, car la blockchain est un grand livre public décentralisé. Pourtant, les informations d'identification vérifiées par la blockchain feraient une pratique normale pour les gens de présenter un jeton numérique comme condition pour entrer dans un espace physique, et pour les gardiens – tels que les gardes de sécurité ou les agents d'application de la loi – d'exiger de tels jetons numériques. Un tel système pourrait être étendu pour documenter non seulement un résultat de test médical, mais aussi chaque fois que le sujet a présenté ce résultat à un gardien. Il pourrait également être élargi pour servir de justificatif vérifié à tout autre élément d'information personnelle qui pourrait être pertinent pour un gardien, comme l'âge, la grossesse ou le statut VIH. Et toutes les informations personnelles associées à des informations d'identification vérifiées par une chaîne de blocs pourraient être liées à d'autres systèmes de tenue de dossiers numériques.
La présentation des informations d'identification numériques crée de nouveaux risques pour la sécurité de l'information
Nous avons des problèmes de sécurité des informations concernant le moment où une personne présente ses informations d'identification numériques vérifiables à un contrôleur d'accès. Si les informations d'identification numériques sont une image dans le téléphone de la personne, la personne doit déverrouiller son téléphone pour le montrer au contrôleur d'accès. Cela crée un risque inhérent que le portier saisisse physiquement le téléphone et examine ou même copie les informations personnelles à l'intérieur du téléphone déverrouillé. Ce risque est particulièrement élevé si le portier est un officier de police ou un autre fonctionnaire du gouvernement.
Alternativement, les informations d'identification vérifiées peuvent être transmises électroniquement du téléphone de la personne à l'appareil du contrôleur d'accès. Mais une telle transmission créerait un nouveau vecteur de menace pour les adversaires pour surveiller ou voler à la fois les informations d'identification transmises et d'autres informations à l'intérieur du téléphone de la personne.
Les informations d'identification sur smartphone ne tiennent pas compte des inégalités sociales plus larges
Nous avons des inquiétudes en matière d'équité sociale concernant un système basé sur un smartphone de données d'identification vérifiées numériques des résultats des tests COVID-19. Environ un sur cinq personnes aux Etats-Unis ne disposent pas d' un smartphone, selon un Pew Research Center étude en 2019. Le smartphone « démunis » comprennent 47% des personnes qui sont 65 ans ou plus, 34% des personnes qui n'a pas obtenu son diplôme d'études secondaires, 29% des personnes qui gagnent moins de 30 000 $ par an et 29% des personnes vivant en milieu rural. En outre, il existe des inégalités raciales et ethniques dans l'accès aux tests COVID-19 , entre autres inégalités dans l'accès aux soins de santé COVID-19.
Ainsi, si notre société déploie les informations d'identification de vérification sur smartphone des résultats des tests COVID-19 comme système principal pour contrôler l'accès aux espaces publics tels que les bureaux et les écoles, cela aggraverait les inégalités existantes dans l'accès aux smartphones et aux tests COVID-19.
AB 2004 approuve une solution unique pour résoudre un problème technologique
Les technologies changent souvent plus vite que les lois, et de manière imprévisible. En conséquence, une règle qui semble raisonnable aujourd'hui peut facilement devenir un point faible pour la sécurité demain. C'est donc un principe du FEP que les législateurs devraient éviter d'approuver une approche technologique tout en décourageant les autres.
Malheureusement, AB 2004 approuve une approche pour les développeurs en Californie qui cherchent à créer des informations d'identification numériques vérifiées des résultats des tests médicaux. Bien que le modèle de données des informations d'identification vérifiables du W3C ne soit pas en soi une limite au développement technologique, AB 2004 en est un, en distinguant un système particulier d'informations d'identification vérifiables comme l'approche privilégiée. Le projet de loi défavorise ainsi d'autres solutions possibles de livraison et de stockage des données.
AB 2004 n'a pas de limites sur qui peut voir un justificatif vérifié
AB 2004 autorise les émetteurs de résultats de tests médicaux à le faire avec des informations d'identification vérifiables. Mais cela ne limite pas à qui de tels résultats peuvent être délivrés, ni à qui est l'autorité. Il n'est pas clair comment le projet de loi interagirait avec les lois existantes sur la confidentialité médicale comme la HIPAA et la California's Confidentiality of Medical Information Act. En outre, selon le modèle du W3C sur lequel le projet de loi est construit: «La persistance des informations numériques et la facilité avec laquelle des sources disparates de données numériques peuvent être collectées et corrélées, constituent un souci de confidentialité selon lequel l'utilisation de des informations d'identification lisibles risquent de s'aggraver . »
Ainsi, le projet de loi est un chèque en blanc aux émetteurs pour diffuser un justificatif vérifié, sans obtenir au préalable le consentement du sujet de ce justificatif.
Ce projet de loi ne ferait pas avancer efficacement ses objectifs déclarés
Enfin, lorsque le gouvernement propose d'utiliser une technologie, au nom de la résolution d'un problème, d'une manière qui porte atteinte à nos libertés, nous devons nous demander: le gouvernement a-t-il démontré que la technologie serait efficace pour résoudre le problème ? Sinon, les charges pesant sur nos libertés ne sont pas justifiées. Ici, les partisans de l'utilisation des informations d'identification numériques vérifiées des résultats des tests COVID-19 n'ont pas montré que cette technologie aiderait à lutter contre l'épidémie d'une manière recommandée par la communauté de la santé publique .
Premièrement, il existe un problème inhérent à l'utilisation des informations d'identification vérifiées pour les résultats de tout test médical impliquant COVID-19: alors que les informations d'identification peuvent établir qu'une personne particulière a reçu un résultat particulier d'un test particulier, les informations d'identification ne peuvent pas établir la validité du sous-jacent tester. Tout résultat de test négatif pour la présence du virus peut être un faux négatif , ce qui signifie que le sujet du test a le virus, mais le test indique par erreur qu'ils ne le sont pas. Certains tests COVID-19 ont un taux de faux négatifs pouvant atteindre 15% . Un justificatif vérifié d'un résultat de test négatif implique que «cette personne n'a pas de COVID-19», mais un résultat de test négatif signifie en fait seulement «cette personne ne l'a probablement pas».
Deuxièmement, l'un des objectifs déclarés du projet de loi est d'établir des informations d'identification numériques vérifiées indiquant si une personne est immunisée contre COVID-19. Mais aucun test d'immunité n'existe actuellement. Comme l’a récemment conclu l’ Organisation mondiale de la santé : «Il n’existe actuellement aucune preuve que les personnes qui se sont rétablies du COVID-19 et qui ont des anticorps sont protégées contre une deuxième infection.»
Troisièmement, l'un des objectifs déclarés du projet de loi est d'établir des informations d'identification numériques vérifiées aux fins de filtrer les personnes pour qu'elles entrent dans des lieux publics, selon qu'elles présentent ou non une menace pour la santé des autres. Mais bien que les informations d'identification vérifiées numériques puissent être adaptées à des faits très statiques, comme si une personne a plus de 21 ans, elles sont mal adaptées à des faits qui changent couramment au fil du temps, comme si une personne est enceinte ou non. En effet, l'abstrait du modèle de données du W3C fournit des cas d'utilisation très statiques: qu'une personne ait obtenu un permis de conduire, un diplôme universitaire ou un passeport. Ici, d'autre part, les informations d'identification numériques vérifiées des résultats de tests de virus négatifs ne montreraient que la non-infectiosité à un moment antérieur, potentiellement des jours ou des semaines avant qu'une personne ne présente ses informations d'identification à un contrôleur d'accès. Entre-temps, la personne pourrait avoir été infectée. Pire, l'immuabilité de la blockchain pourrait permettre à cette personne de continuer à présenter aux gardiens des résultats de test montrant la non-infectiosité, même après qu'un test ultérieur montre une infectiosité.
Quatrièmement, l'un des objectifs déclarés du projet de loi est d'encourager les gens à utiliser des applications de recherche des contacts . Mais dans les versions ascendantes de ces applications aux États-Unis, comme le système de « notification d'exposition » basé sur Apple-Google Bluetooth, les gens ne partagent que des identifiants éphémères avec les téléphones des autres et parfois avec un serveur partagé, et ne partagent jamais les résultats des tests médicaux soit. De même, alors qu'une autorité de test peut donner à une personne infectée une information d'identification qui lui permet de télécharger ses identifiants éphémères sur le serveur partagé, l'autorité de test ne partage les résultats des tests de cette personne avec personne. En bref, les applications de recherche de contacts aux États-Unis ne devraient pas et n'impliqueront généralement pas le transfert des résultats des tests médicaux. Il n'y a donc aucune raison qu'un nouveau système de vérification des informations d'identification des résultats des tests encourage une personne à télécharger une application de recherche des contacts.
Les informations d'identification vérifiées par la blockchain ne contribueront pas à mettre fin à cette crise
La blockchain est prometteuse pour aider à résoudre certains problèmes de manière décentralisée, comme les monnaies numériques protégeant la vie privée. Mais l'utilisation de la blockchain ou d'autres informations d'identification numériques vérifiées pour prouver les résultats des tests COVID-19 n'aidera pas à résoudre la crise de santé publique actuelle. Au lieu de cela, cela créera de nouveaux problèmes pour la confidentialité des données, l'équité sociale et l'innovation technologique. Ainsi, l'EFF s'oppose à California AB 2004.
Vous pouvez lire notre lettre d'opposition ici , qui est cosignée par l'ACLU de Californie.
Cet article est une traduction automatique d’un post publié sur le site d’Electronic Frontier Foundation à l’URL https://www.eff.org/deeplinks/2020/05/no-california-bill-verified-credentials-covid-19-test-results le Wed, 20 May 2020 21:11:44 +0000.